Hack The Box

Hack The Box zabezpiecza i skaluje globalną platformę cyberbezpieczeństwa dzięki Cloudflare

Założona w 2017 r. firma Hack The Box jest wiodącą platformą gotowości cybernetycznej w erze agentowej, która testuje w realistycznych warunkach i rozwija kompetencje zarówno ludzi, jak i agentów SI, wzmacniając odporność organizacji na cyberzagrożenia. Platforma, której zaufały firmy z listy Fortune 500, agencje rządowe i dostawcy MSSP, oferuje ścieżki szkoleniowe oparte na analizie zagrożeń, obejmujące realistyczne scenariusze w grywalizowanych laboratoriach i symulacjach live-fire, które rozwijają i weryfikują ofensywne oraz defensywne kompetencje cybernetyczne. Dzięki lojalnej społeczności liczącej ponad 4 mln członków i ponad 800 klientom korporacyjnym Hack The Box umożliwia zarówno zespołom, jak i inteligentnym systemom skuteczne wzmacnianie zabezpieczeń cybernetycznych oraz ograniczanie ryzyka naruszeń.

Działając w skalowalnym modelu cloud-first i z rozproszonym zespołem w Europie, USA oraz regionie APAC, Hack The Box umożliwia zarówno początkującym, jak i zaawansowanym praktykom opanowanie umiejętności ofensywnych i defensywnych dzięki symulacjom oraz testom porównawczym bezpieczeństwa agentów SI.

Przewidywanie zagrożeń, zanim zakłócą działanie platformy

Hack The Box z założenia jest celem ataków. Platforma służy do symulowania warunków działań przeciwnika, co oznacza, że sama również przyciąga takie działania. Zespół od pierwszego dnia wiedział, że globalnie dostępne środowisko wrażliwe pod względem bezpieczeństwa będzie przyciągać wolumetryczne ataki DDoS i ataki DDoS na warstwę aplikacji, ataki typu „credential stuffing”, zautomatyzowane nadużycia API oraz gwałtowne wahania ruchu, zwłaszcza podczas konkursów, premier produktów i dużych wydarzeń symulacyjnych. Kluczowe pytanie brzmiało, czy platforma będzie w stanie absorbować te ataki bez odczuwalnego wpływu na działalność firmy.

Rozwiązanie tego problemu w tradycyjny sposób, z wykorzystaniem osobnej ochrony przed atakami DDoS, wielu regionalnych sieci CDN oraz niestandardowej logiki zabezpieczeń na brzegu sieci, tworzonej i utrzymywanej we własnym zakresie, pochłonęłoby zasoby inżynieryjne, których Hack The Box potrzebowała w innych obszarach. Wprowadziłoby to również dokładnie taki rozrost operacyjny, jakiego firma starała się uniknąć. Potrzebowali fundamentu, który łącznie obsługiwałby bezpieczeństwo, globalne dostarczanie treści, dostęp pracowników i przetwarzanie na brzegu sieci, bez konieczności tworzenia osobnego zespołu lub zestawu narzędzi dla każdego z tych obszarów.

"Platforma Cloudflare mogła skalować się bezproblemowo wraz ze wzrostem ruchu, liczby użytkowników i powierzchni narażenia na atak, bez wprowadzania dodatkowej złożoności operacyjnej” — mówi Thiseas Meggos, wiceprezes ds. infrastruktury w Hack The Box. „Odpowiadało to naszej potrzebie obsługi platformy wysokiego ryzyka i dużej zmienności, w której odporność, prostota i skala stanowią fundament, a nie reakcję na pojawiające się problemy”.

Konsolidacja zabezpieczeń, wydajności i narzędzi dla programistów na jednej platformie

Rozwiązania Cloudflare zostały od początku wbudowane w architekturę Hack The Box. Cloudflare WAF, ochrona przed atakami DDoS, ograniczanie częstotliwości żądań i zarządzanie ruchem botów chronią aplikacje oraz interfejsy API. Cloudflare CDN odpowiada za globalne dostarczanie treści. Cloudflare Workers obsługuje przetwarzanie na brzegu sieci. Cloudflare Zero Trust zarządza dostępem wewnętrznym. Wszystkie te rozwiązania działają w ramach connectivity cloud firmy Cloudflare, ujednoliconej platformy bezpieczeństwa, łączności i usług dla programistów, opartej na programowalnej sieci globalnej.

Cloudflare była już dobrze znana kierownictwu Hack The Box odpowiedzialnemu za inżynierię i bezpieczeństwo. Wielu członków zespołu korzystało wcześniej z jej rozwiązań na innych stanowiskach, w środowiskach o dużym natężeniu ruchu i wysokim poziomie ryzyka, a sama firma Cloudflare cieszyła się doskonałą reputacją jako marka wyznaczająca standard branżowy w zakresie odporności na ataki DDoS, zabezpieczeń na brzegu sieci oraz globalnego dostarczania treści. Firma zaczęła od modelu płatności zgodnie z użyciem (pay-as-you-go), a wraz z rozwojem platformy przeszła na współpracę w modelu Enterprise.

Powstrzymywanie milionów zagrożeń bez spowalniania uprawnionych użytkowników

Wolumetryczne ataki DDoS i ataki DDoS na warstwę aplikacji nasilają się wokół dużych wydarzeń i uruchamiania konkursów. Aktywność botów jest ciągła i zróżnicowana, obejmuje ataki typu „credential stuffing”, scraping oraz zautomatyzowane nadużycia punktów końcowych. Zagrożenia specyficzne dla interfejsów API, w tym próby enumeracji i nadmierna automatyzacja, są stałym elementem krajobrazu zagrożeń. A ponieważ użytkownikami platformy są sami specjaliści ds. bezpieczeństwa, próg uznania działań za zaawansowane jest wyższy niż w większości przypadków.

Ochrona Cloudflare przed atakami DDoS działa automatycznie i nie wymaga ręcznej aktywacji. Podczas skoordynowanych ataków i nagłych wzrostów ruchu Cloudflare absorbuje obciążenie bez konieczności interwencji zespołu. WAF zapewnia precyzyjną kontrolę nad zestawami reguł, dzięki czemu można blokować to, co wymaga zablokowania, bez zakłócania pracy uprawnionych użytkowników.

W 30-dniowym okresie w 2026 r. Cloudflare powstrzymała 13,37 mln zagrożeń wymierzonych w platformę Hack The Box.

„Działaliśmy proaktywnie, a Cloudflare wspierała nas od samego początku dzięki trybowi Under Attack i innym mechanizmom ochronnym” — mówi Thiseas. „Możliwość absorbowania tego ruchu i utrzymywania stabilności platformy bez ręcznej interwencji stała się fundamentem naszego sposobu działania”.

Ta stabilność wykracza poza scenariusze ataków. Cloudflare zapewnia Hack The Box spójny, globalnie rozproszony punkt wejścia dla wszystkich aplikacji i interfejsów API, co oznacza, że ekspansja do nowych regionów lub obsługa gwałtownego wzrostu liczby użytkowników podczas dużej premiery nie wymaga pośpiesznego zwiększania przepustowości ani rekonfiguracji infrastruktury.

Zmniejszenie opóźnień o 30–45% dla użytkowników w 170 krajach

Miliony użytkowników Hack The Box znajdują się daleko od głównej infrastruktury firmy. Uczestnicy szkoleń w regionie APAC, Ameryce Południowej, na Bliskim Wschodzie i w części Afryki doświadczali opóźnień, które utrudniały interaktywne szkolenia i powodowały frustrację. W przypadku platformy opartej na praktycznych laboratoriach działających w czasie rzeczywistym był to problem, który należało szybko rozwiązać.

Globalna sieć CDN Cloudflare oraz buforowanie na brzegu sieci pozwoliły skrócić czas ładowania stron dla zasobów przechowywanych w pamięci podręcznej średnio o 30–45%, zapewniając istotną poprawę czasu do pierwszego bajtu (TTFB) dla użytkowników w odległych regionach. W okresach szczytowych buforowanie na brzegu sieci zapobiega kumulowaniu się ruchu u źródła. Znaczna część treści statycznych i półstatycznych w ogóle nie trafia do infrastruktury źródłowej, dzięki czemu koszty przepustowości stały się bardziej przewidywalne, a także zmalała presja na skalowanie pojemności źródła równolegle ze wzrostem liczby użytkowników.

„Sieć CDN Cloudflare pomogła nam ograniczyć odpływ użytkowników związany z problemami z wydajnością podczas wydarzeń o dużym natężeniu ruchu oraz utrzymać spójne doświadczenie klientów korporacyjnych podczas onboardingu, ocen i programów szkoleniowych” — mówi Thiseas.

Wspieranie rosnącego, rozproszonego zespołu dzięki Cloudflare Access

Hack The Box obsługuje szybko rosnący, liczący ponad 300 pracowników zespół rozproszony w Europie, USA i regionie Azji i Pacyfiku. Wraz z trwałym przejściem firmy na model pracy zdalnej i hybrydowej jej tradycyjna sieć VPN stawała się coraz bardziej złożona. Była zbyt uciążliwa dla użytkowników końcowych i generowała ryzyko, przyznając zbyt szeroki dostęp do sieci.

Aby unowocześnić podejście do dostępu zdalnego, Hack The Box wdrożyła Cloudflare Access, rozwiązanie dostępu do sieci w modelu Zero Trust (ZTNA). Obecnie Hack The Box egzekwuje zasady dostępu oparte na tożsamości dla konkretnych aplikacji, w tym wewnętrznych paneli i narzędzi SaaS, zamiast dla całej sieci. Scentralizowane zarządzanie i widoczność upraszczają działania zespołów ds. IT i bezpieczeństwa, a płynne uwierzytelnianie oraz szybka łączność pomagają pracownikom zachować produktywność.

„Cloudflare Access zabezpiecza dostęp bez spowalniania pracy zespołów, zwłaszcza zdalnych inżynierów i operatorów, którzy często potrzebują dostępu do wrażliwych systemów wewnętrznych” — mówi Thiseas. „Usunięcie tarć związanych z dostępem opartym na VPN przy jednoczesnym wzmocnieniu naszego stanu zabezpieczeń było istotną poprawą dla całej organizacji”.

Przetwarzanie 25 mln żądań miesięcznie na brzegu sieci dzięki Cloudflare Workers

Nie wszystko musi wracać do źródła. Routing żądań, logika kontroli dostępu, kształtowanie ruchu oraz szereg mniejszych przepływów pracy aplikacji działają lepiej na brzegu sieci, bliżej użytkowników, z mniejszymi opóźnieniami i mniejszym obciążeniem usług backendowych. Hack The Box wykorzystuje do tego Cloudflare Workers, odciążając główne usługi backendowe w konkretnych przypadkach użycia bez konieczności budowania osobnej infrastruktury do ich obsługi.

Zespół rozważał tradycyjne platformy bezserwerowe oparte na chmurze, ale decydujące okazało się dopasowanie architektoniczne Cloudflare. Workers działa w tej samej globalnej sieci co CDN i stos zabezpieczeń. Logika na brzegu sieci jest wykonywana w środowisku, które zespół już zna, bez dodatkowej złożoności sieciowej ani zarządzania środowiskiem uruchomieniowym.

Obecnie Hack The Box uruchamia niemal 50 projektów Workers w środowiskach produkcyjnych, przygotowawczych i programistycznych. Platforma przetwarza około 25 mln żądań miesięcznie za pośrednictwem Workers, bez ręcznego skalowania czy planowania pojemności. Podczas wzrostu ruchu do 65 GB w ciągu jednej godziny Workers utrzymał wskaźnik powodzenia żądań na poziomie 99,85%.

„Workers ograniczyło potrzebę korzystania z dodatkowych usług backendowych i wdrożeń regionalnych” — mówi Thiseas. „Zespoły mogą szybciej wprowadzać zmiany, wdrażając logikę na brzegu sieci niezależnie od głównych usług dotyczących aplikacji, co skraca cykle programistyczne i zmniejsza nakład pracy związany z koordynacją. Od repozytorium po brzeg sieci w ramach jednej czynności”.

Rozszerzanie możliwości na brzegu sieci i pogłębianie podejścia Zero Trust wraz z rozwojem platformy

Hack The Box planuje kontynuować rozszerzanie swojego wykorzystania platformy programistycznej Cloudflare (Cloudflare Developer Platform), wprowadzając nowe weryfikacje koncepcji dla przepływów pracy opartych na brzegu sieci, eksperymentując z wzorcami kontroli ruchu oraz rozwijając narzędzia wewnętrzne korzystające z globalnie rozproszonego wykonywania z małymi opóźnieniami. Po stronie bezpieczeństwa zespół planuje pogłębiać swoje podejście Zero Trust wraz z rozwojem organizacji, utrzymując ścisłą kontrolę dostępu bez ponownego wprowadzania złożoności, od której wcześniej odszedł.

„W miarę jak ruch, liczba użytkowników i obciążenia rosną globalnie, Cloudflare pozostanie kluczowym fundamentem dostarczania bezpiecznych, niezawodnych i wydajnych rozwiązań na dużą skalę” — mówi Thiseas. „Cloudflare chce z nami współpracować, wsłuchuje się w nasze problemy i pomaga je rozwiązywać. Zawsze szukam możliwości rozszerzenia tej współpracy i osiągnięcia wspólnego sukcesu”.